1.3.2 Vertrouwelijkheid

Kennis is vrij, maar bedrijven, instellingen en personen moeten in bepaalde gevallen aan het gebruik van middelen en gegevens een exclusief karakter kunnen toekennen. Dat geldt bijvoorbeeld omdat men niet wenst dat onbevoegden kennisnemen van als geheim of vertrouwelijk aangemerkte gegevens, of omdat men om economische redenen de exclusieve zeggenschap wil hebben over de wijze waarop de personen de middelen en gegevens mogen gebruiken.1 De mogelijkheid van kennisneming van informatie kan daarom worden beperkt door de toegankelijkheid van informatie(systemen) slechts voor geautoriseerde gebruikers te laten gelden. Hierbij kan worden gedacht aan auteursrechtelijk beschermde werken die tegen betaling toegankelijk zijn. Privacy van natuurlijke personen — en ook van rechtspersonen — is eveneens een reden voor beperking van de toegankelijkheid van systemen of tot geheimhouding van gegevens. Daarop kan op allerlei directe en indirecte manieren inbreuk worden gemaakt. Aan de eis tot vertrouwelijkheid of exclusiviteit van informatie en informatiesystemen kan alleen worden voldaan als de houder van het informatiesysteem zorgdraagt voor de beveiliging daarvan. Absolute beveiliging behoort niet tot de reële mogelijkheden en optimale beveiliging is vaak niet betaalbaar en daarom niet realiseerbaar. Minimale beveiliging en symbolische (pro forma) beveiliging zijn echter ontoereikend. Beter is het daarom te spreken van een adequate of passende beveiliging, de best denkbare mogelijkheid van beveiliging gelet op de omstandigheden van het geval en hetgeen volgens ongeschreven recht in het maatschappelijk verkeer betaamt..2

Een ISP zal de privacy van zijn klant zoveel mogelijk willen garanderen.3 Over privacy worden bedingen in de 5P-overeenkomst geformuleerd. Die bedingen, tezamen met bepalingen over exoneraties, zullen — waar mogelijk worden getoetst aan het algemene beginsel van vertrouwelijkheid.